ما هي المعلومات الشخصية المحددة (PII)؟ إن معرفة ماهية هذه المعلومات يمكن أن تشكل الفارق بين توفير حماية محكمة لأصولك الرقمية أو خسارة كل شيء في غضون ثوانٍ.
PII هو مصطلح صاغه لأول مرة المعهد الوطني للمعايير والتكنولوجيا (NIST) لوصف المعلومات التي تسمح بتحديد الهوية الشخصية. ويُعرف أيضًا باسم «البيانات التي تسمح بتحديد الهوية الشخصية» أو PID.
يمكن لأي شخص لديه القليل من المعرفة بالحاسوب أن يستغل المعلومات الشخصية للوصول إلى جميع أنواع الأماكن التي لا يُفترض به الوصول إليها – بما في ذلك أصول شركتك.
في ضوء تعرضكم المستمر لمثل هذه التهديدات والمخاطر الكبيرة التي تهدد سلامة عملائكم، قمنا بإعداد دليل لمساعدتكم على تعزيز العادات الأمنية السليمة.
ماذا تعني المعلومات الشخصية (PII) بالنسبة لشركتي؟
إذا كان لديك أي نظام لإدارة علاقات العملاء، فمن المرجح أن يحتوي على معلومات تعريف شخصية (PII) عن عملائك. وقد تشمل هذه المعلومات الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني. كما قد تشمل أنواعًا أخرى من المعلومات الشخصية مثل مستوى الدخل أو الحالة الاجتماعية. إذا كنت تبيع منتجات عبر الإنترنت، فقد توجد هذه المعلومات في نموذج الطلب وعنوان الشحن ورقم بطاقة الائتمان. لنفترض أنك تبيع خدمات من خلال نموذج الوكالة أو نموذج المقاول المستقل. في هذه الحالة، غالبًا ما توجد تفاصيل حساسة عن عملائك يتم تخزينها نيابة عنهم، بما في ذلك الاسم ومعلومات الاتصال وسجل الفواتير، من بين أمور أخرى. والقائمة تطول!
عند التعامل مع العملاء عبر الهاتف أو البريد الإلكتروني – وقد يشمل ذلك معلومات سرية مثل السجل الطبي، والمشكلات الصحية، وما إلى ذلك – ولهذا السبب من المهم للغاية حماية بيانات عملائك من أعين المتطفلين. ورغم أن العديد من الشركات قد أدمجت سياسات الخصوصية في عملياتها اليومية في الوقت الحالي، إلا أنه لا توجد حتى الآن طريقة موحدة للتعامل مع المعلومات الشخصية المحددة الهوية (PII) في سياق الحملات التسويقية. لذا، احرص على اتخاذ احتياطات إضافية عند التعامل مع بيانات العملاء إن أمكن!
فيما يلي عشر طرق لتجنب الكشف عن المعلومات الشخصية المحددة الهوية.
إذا كنت تدير شركة صغيرة، فأنت بحاجة إلى حماية معلومات عملائك من السرقة. قدم خدمة جليلة لنفسك ولعلاقاتك التجارية من خلال قراءة توصياتنا الواردة أدناه.
1. لا ترسل بيانات حساسة عبر البريد الإلكتروني أو الرسائل النصية.
يمكن للمتسللين اعتراض هذه البيانات واستخدامها ضد المرسل. إذا كان لا بد من إرسال بيانات حساسة، فاستخدم رسائل البريد الإلكتروني المشفرة وتطبيقات المراسلة مثل «Signal» لنظام أندرويد أو «TextSecure» لأجهزة آيفون (التي تستخدم التشفير من طرف إلى طرف). ومن المفيد أيضًا أن تفكر في استخدام خادم بروكسي عند الاتصال بشبكات «واي فاي» العامة، حيث إنها قد تكون معرضة للاختراق.
2. تأكد من تفعيل المصادقة الثنائية لجميع موظفيك.
قد ترغب في فرض هذا الشرط على جميع المستخدمين الذين سيتعاملون مع معلومات العملاء، وذلك لمنع الوصول غير المصرح به من قبل أي موظف. ويكتسب هذا الأمر أهمية خاصة في حالة مغادرة أحد الموظفين للشركة وهو لا يزال يتمتع بإمكانية الوصول إلى بيانات العملاء، حيث يقوم بتسليم كلمات المرور وبيانات الاعتماد الأخرى الخاصة به لينهي عمله قبل الموعد المحدد (وهذا يحدث في أغلب الأحيان).
لنفترض أن أحد الموظفين غادر الشركة لكنه لا يزال يتمتع بإمكانية الوصول إلى بيانات العملاء. في هذه الحالة، لن يكون بإمكانه الاتصال بهؤلاء العملاء لتغيير كلمات المرور أو اتخاذ أي إجراءات أخرى للحد من الأضرار نيابة عن صاحب العمل السابق، حتى لو لم تصرح الإدارة بذلك. تأكد من أن الجميع على دراية بإجراءات المصادقة الثنائية وكيفية عملها، لأن بعض الأشخاص لا يعرفون ما تعنيه!
3. تأكد من أن موظفيك على دراية بالمخاطر المرتبطة باستخدام شبكات الواي فاي العامة.
ويشمل ذلك أماكن مثل المقاهي والفنادق والمطارات وغيرها من الأماكن التي تشهد تجمّعًا كبيرًا للناس.
لنفترض أنك مضطر إلى استخدام هذا النوع من الشبكات لأغراض تجارية. في هذه الحالة، يجب أن تكون على دراية بنوع الإجراءات الأمنية التي تتخذها حتى لا تصبح شركتك هدفًا سهلاً للمتسللين أو غيرهم من مجرمي الإنترنت الذين قد يكونون متربصين في هذه المناطق بحثًا عن أهداف ضعيفة.
ومن الضروري أيضًا التأكد من أن المستخدمين لا يشاركون أي كلمات مرور أو بيانات اعتماد مع الآخرين (خاصة في الأماكن العامة)، لأن ذلك قد يؤدي إلى وصول غير مصرح به من قبل شخص آخر في حال حصل على تلك البيانات. أفضل طريقة لتجنب هذا النوع من المشاكل هي فرض المصادقة الثنائية كلما أمكن ذلك، إما من خلال رموز التحقق المرسلة عبر الرسائل النصية القصيرة أو البريد الإلكتروني إلى الهاتف المحمول أو جهاز الكمبيوتر الخاص بالمستخدم، قبل منح حق الوصول إلى بيانات العملاء. سيضمن ذلك عدم وصول أي شخص آخر إلى البيانات ما لم يكن لديه إذن بذلك.
4. التأكد من أن جميع الموظفين يفهمون كيفية عمل أجهزة الكمبيوتر والأجهزة الخاصة بهم.
لا يعرف الكثير من الناس كيف تعمل جدران الحماية وبرامج مكافحة الفيروسات، كما أنهم لا يعرفون الخطوات التي ينبغي عليهم اتخاذها للحفاظ على أمانهم على الإنترنت أثناء العمل (أو في أي مكان آخر). قد يبدو هذا أمراً بديهياً، لكن معظم الناس لا يخصصون الوقت اللازم لحماية معلوماتهم الشخصية، مما يعني أن على الشركات توعية الجميع بالتدابير الأمنية السليمة حتى يتسنى لهم تجنب الوقوع ضحية لسرقة الهوية.
5. تأكد من تثبيت برنامج جيد لمكافحة الفيروسات والبرامج الضارة على جميع أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة والأجهزة المحمولة الخاصة بالموظفين.
ويهدف ذلك إلى المساعدة في منع انتشار الفيروسات في مكان العمل، وتحديد أي مشكلات أمنية قد تنشأ أثناء استخدام الموظفين لأجهزتهم في العمل (أو في أي مكان آخر). كما سيضمن ذلك عدم تمكن أي شخص من اختراق شبكتك أو سرقة البيانات دون علم أحد. ولا يعرف معظم الناس كيفية حماية أنفسهم بشكل صحيح عبر الإنترنت عندما يتعلق الأمر بحماية المعلومات الحساسة من الوصول غير المصرح به ومن الفقدان أو السرقة.
6. لا تشارك كلمات المرور مع الآخرين.
هذه هي الطريقة الأولى التي يستخدمها المتسللون للوصول إلى الشبكات والخوادم وأنظمة الكمبيوتر الأخرى، مما يعني أنه عليك التأكد من أن الجميع يدركون ما قد يحدث إذا قاموا بمشاركة كلمات مرورهم، ولماذا من الضروري جدًّا ألا يفعلوا ذلك! يعتقد الكثيرون أن مشاركة كلمات المرور مع الآخرين أمر مقبول لأنهم يثقون بمن حولهم، لكن هذا ليس صحيحًا دائمًا، خاصةً إذا كانت لدى هؤلاء الأفراد نوايا سيئة تجاه شركتك أو مؤسستك! من الأفضل عدم القيام بذلك من الأساس!
7. توخَّ الحذر بشكل خاص مع الموظفين الذين يستخدمون أجهزتهم في العمل.
احرص على تدريبهم بشكل سليم على كيفية استخدامها لتجنب أي مشكلات أمنية قد تنشأ أثناء وصولهم إلى أنظمة الكمبيوتر وبيانات شركتك. ويكتسب هذا الأمر أهمية خاصة إذا كان هؤلاء الأفراد يتعاملون مع معلومات حساسة أو يتمتعون بإمكانية الوصول إلى موارد مثل أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة والأجهزة المحمولة، وما إلى ذلك. ويجب أن يكونوا على دراية بنوع المخاطر التي قد تنشأ فيما يتعلق بحماية أنفسهم من الهجمات.
8. تأكد من أن جميع الموظفين يدركون أن خطر سرقة الهوية قائم دائمًا، بغض النظر عن المواقع التي يزورونها على الإنترنت.
لذا، من الأفضل ألا تتخذ أي إجراء دون أن تكون متأكدًا بنسبة 100% من هوية الطرف الذي تتعامل معه وأسباب ذلك. كما أنه من الضروري جدًّا أن يحرص جميع أفراد مؤسستك (وخاصة المديرين) على توعية الموظفين بما قد يحدث إذا حاول شخص ما سرقة هوية شخص آخر من خلال انتحال شخصيته عبر الإنترنت. وهذا يعني التأكد من أن الجميع يفهم هذا المفهوم قبل أن يحاول أي شخص القيام بأي شيء من هذا القبيل!
9. تأكد من أن موظفيك على دراية بالمخاطر التي ينطوي عليها استخدام مواقع التواصل الاجتماعي مثل «فيسبوك» و«تويتر» و«لينكدإن».
وهذا يعني التأكد من فهمهم أن خطر سرقة الهوية موجود دائمًا على هذه المنصات. إذا كانت لديك أي أسئلة حول كيفية حماية نفسك من هذا النوع من الهجمات، فلا تتردد في طرحها علينا أو على أي شخص آخر لديه معرفة أعمق بهذا الموضوع.
10. استخدم خدمة بروكسي موثوقة.
وأخيرًا وليس آخرًا، فإن استخدام بروكسيات عالية الجودة ومُدارة بشكل احترافي يوفر شبكة أمان واسعة ضد الأخطاء البشرية (في حال حدوث أي خطأ). فهي تحمي هويتك، كما أنها تخفي عنوان IP الخاص بك. لكن احذر، فقد يكون استخدام البروكسيات المجانية أو ذات الجودة المنخفضة أكثر خطورة من عدم استخدامها على الإطلاق.
نود أن نؤكد أننا المزود الوحيد لخدمات البروكسي الذي يمكنك الوثوق به. هناك مزودون آخرون يمكنك الاعتماد عليهم، لكن هناك بعض الميزات التي تميزنا عنهم. فنحن لا نسجل أو نحتفظ بأي من بياناتك. تعمل بروكسياتنا على تسريع الأداء بدلاً من إبطائه. ويضمن استخدام «مدير تدوير البروكسي» و«لوحة التحكم» الخاصة بنا الحفاظ على التنظيم بأقل جهد ممكن.
تعرف على المزيد حولبروكسياتنا السكنية، أو تواصل مع فريق IPBurger إذا كانت لديك أي أسئلة.
